Hirdetés

2024. május 18., szombat

Gyorskeresés

Téma összefoglaló

Téma összefoglaló

  • Utoljára frissítve: 2023-12-13 01:46:22

LOGOUT.hu

ASUSTO NAS összefoglaló

Összefoglaló kinyitása ▼

Hozzászólások

(#2551) Gawamatsu válasza Hyena (#2550) üzenetére


Gawamatsu
Topikgazda

New
(Collections) Promoted smart collection filtering based on selected user (#12605)
(QNAP) Allow PMS to automatically accommodate configuration changes (QTS & QuTS)
(QNAP) Improved Start/Stop control in App Center.
(Stream Metadata) Provide additional detail in display titles for HDR streams (#12492)
Fixes
(Hubs) Custom hubs are not deduplicated anymore (#13338)
(Hubs) Fix collection hub visibility reset on preference change (#13337)
(Music) Embedded Musicbrainz Release ids were not always picked up (#13357)
(QNAP) PMS could not be restarted after unexpected failure in certain cases without restarting NAS.
(Scanner) Adding another version of a movie in the same path could cause one to unmatch (#13373)
(Scanner) In some scenarios movies could lose play history when replacing the media (#13373)
(Synology) PMS could not be restarted after unexpected failure in certain cases without restarting NAS.
(Synology) Plex Claim Token method would not actually claim under certain new installation conditions.
(Transcode) Improve output quality in files with highly-variable bitrate (#2729)

Én teszem fel, egyet már kihagytam.
Ha reset lesz, úgyis mind1.

[ Szerkesztve ]

(#2552) donat_sz válasza Danex (#2540) üzenetére


donat_sz
senior tag

Úgy tűnik én is megúsztam. Nálam az összes EZ- valami deaktiválva volt, minden manuálisan routeren nyitott porttal volt csak elérhető (többségük nem is a standard port számon, a szokásos porton az aifoto és az rsyncnél volt meg) mostanra mindent bezártam. SMB-nél csak lv2+ volt engedve, de én amúgy is főleg nfs-t használtam a médialejátszókhoz. Egyedül ddns volt aktív a korábban említett veszély forrásokból.
ssh-t egyedi porton azért nyitva tartom, hátha mégis szükség lesz rá.

Mindenesetre nagyon kíváncsi vagyok hogy fogja ezt a helyzetet kezelni az Asustor! Mennyire hagyja magukra a felhasználóit!

(#2553) Csabex


Csabex
őstag

Aki érintett és észrevétel után azonnal kikapcsolta a NAS-t és azóta nem is kapcsolta be, annak az alábbi linken van egy leírás, hogy milyen módon lehet a még érintetlen adatokat visszaállítani egy PC vagy laptop segítségével. Fontos, hogy alap feltétele egy két lemezes NAS és a RAID1 config.

Ezen a linken érhető el

Fontos, hogy csak az érintetlen adatokra érvényes, tehát amelynek már .deadbolt kiterjesztése van, az már elvileg veszett ügy.

"The quieter you become, the more you are able to hear..." ― Ram Dass

(#2554) Gawamatsu válasza Csabex (#2553) üzenetére


Gawamatsu
Topikgazda

Bár azt is írják, hogy nem lett mége titkosítva, csak átnevezve, hozzátéve, hogy ".deadbolt"

(#2555) Csabex válasza Csabex (#2535) üzenetére


Csabex
őstag

Megtaláltam, fentebb kiemelve kiraktam, hátha segít valakinek...
Szerencsére én is megúsztam. Plex-em nem volt, Datasync Center sem, viszont EZconnect és SSH meg SMB az be volt kapcsolva. Tegnap írtam, hogy leválasztottam a netről, azóta is úgy van, csak lokálban érem el.
Reméljük jön egy ADM update és megoldódik ez a kálvária :(

"The quieter you become, the more you are able to hear..." ― Ram Dass

(#2556) Kicsirics77 válasza Gawamatsu (#2554) üzenetére


Kicsirics77
veterán

Én kipróbáltam hogy a .deadbolt levettem a végéről és természetesen sérültnek vagy titkosítottnak látott minden ilyen fájlt az asztali gép,tehát ez sem igaz.

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

(#2557) ugyes válasza Gawamatsu (#2545) üzenetére


ugyes
aktív tag

Az enyém is abban a státuszban van.
Közben elgondolkodtam egy tavalyi levelezésen a Roon NAS verzióját készítőjével. Akkor lerobbant frissítés közben a Roon. Annyit írt, hogy az akkor éppen zajló Qnap malware hullám miatt az Asustor kért tőle több módosítást az implementációban. Akkor azt gondoltam, hogy túlzottan elővigyázatos a cég, de most, érintettként, felülvizsgálnám ezt. Helyette az jut még eszembe, hogy az egész cég Qnap-tól átcsábított emberekkel alapították .

(#2558) donat_sz válasza Csabex (#2555) üzenetére


donat_sz
senior tag

én most azon morfondírozom, hogy a szolgáltatások lekapcsolása után milyen lehetőségek maradtak a hálózati meghajtóra?
Eddig ugye sambát használtam. Most smb lekapcsolva. NFS -en keresztül tudok mountolni a nas-ról, de az nem egy olyan szolgáltatás, ami restart után is megmarad :/ na meg a neten olvasgatva azt is írják nem is erre találták ki.. akkor viszont milyen szervízen keresztül érjem el a windowsról a hálózati mappáimat?

(#2559) Csabex válasza donat_sz (#2558) üzenetére


Csabex
őstag

Ezen én is morfondíroztam, de úgy voltam vele, hogy inkább a biztonság... Ha nagyon el akarnám most per pill érni windows alól, az csakis az adatmentés miatt volna, de azt pl. az usb portján, vagy a második bay-be egy szűz HDD-vel is megtehetem. Szerencsére nem érintett engem (remélem nem is fog), ezért nem is kellett mentenem.

"The quieter you become, the more you are able to hear..." ― Ram Dass

(#2560) Kicsirics77 válasza donat_sz (#2558) üzenetére


Kicsirics77
veterán

Ftp de csak szigorúan belső hálózaton.

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

(#2561) ugyes válasza Gawamatsu (#2545) üzenetére


ugyes
aktív tag

Most írtak a bejelentésemre. A sablon szöveg érkezett.
+ az, hogy nem beszél jól németül és ezért írjak angolul. Megnéztem, Magyarországot adtam meg. Visszaírtam, hogy magyarul beszélek, nem németül (persze angolul írtam).

(#2562) donat_sz válasza Kicsirics77 (#2560) üzenetére


donat_sz
senior tag

windowson smb 3.1, ez nem tűnik kevésbé biztonságosnak mint az ftp (továbbra is csak belső hálózati kommunikáció esetén!)
a nas-on nálam a beállításoknál minimum smb verzió = smb 2 lehet legjobb esetben és hozzá van a maximum verzió smb 3-ra állítva.
kezdek arra a konklúzióra jutni, hogy nem ezen fog múlni, hogy bejutnak-e, amíg a tűzfal megvéd./?
na alszom rá egyet addig marad a nfs only.

(#2563) miller79


miller79
tag

Az elmúlt 20 év fotói és videói voltak ezen (hiszen ezért vettem) a sz@ron és most "minden" deadbolt... Nem volt semmi jele a támadásnak. Be akartam lépni megnézni egy régi fotót és nem találtam, utána látom, hogy minden kiterjesztés deadbolt. Erre kerestem rá és most látom, hogy mi ez... Kihuztam meg minden. 2db 3tb vinyo volt benne tükörben elvileg. Mi tudok most tenni? Hitelesítés is be volt kapcsolva, akkor most ez nem ért semmit?! Valaki írjon valami biztatót, mert konkrétan agyvérzést kapok.

(#2564) Kicsirics77 válasza miller79 (#2563) üzenetére


Kicsirics77
veterán

Konkrétan várj és ne inicializáld újra mert akkor megy a levesbe minden,egyelőre a legjobb amit tenni tudsz,hogy hagyod kikapcsolva, illetve visszaolvasol kb 2 napot a topikban tegnapelőtt olyan este 6-7 körül írtam be hogy deadbolt ransomware támadás történt.

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

(#2565) miller79 válasza Kicsirics77 (#2564) üzenetére


miller79
tag

Köszi a gyors választ... Alapjában véve tudom mit jelent az inicializálás, de itt ezt most hogy értsem? Egyszer újraindítottam, remélem ez nem gond.

(#2566) Danex


Danex
addikt

Amúgy azt írják néhány fájl csak atnevezve van, ugye elég gyenge a CPU ezekben és ha sok volt az anyag akkor elég sokáig tartana mindent lekodolni. De lehet atnevezessel kezd és menet közben kodol.

Valahol említették hogy csak a volume1 érintett.

(#2567) Kicsirics77 válasza miller79 (#2565) üzenetére


Kicsirics77
veterán

ujraindult és az alap bejelentkezési képernyőt adja? ha igen lehet szerencséd is van, ha a deadbolt-os képernyő jön be bejelentkezési képernyő helyett akkor ne piszkáld inkább még.

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

(#2568) miller79 válasza Kicsirics77 (#2567) üzenetére


miller79
tag

Az alap bejelentkezesi képernyő jön be, be tudok lépni, olyan elsőre mintha minden rendben lenne. Látok minden fájlt,de minden kiterjesztés deadbolt... Az tűnt fel, hogy nem látta a kepkezelo és a video progi a fájlokat. Most ki van húzva a net és ki van kapcsolva.

(#2569) Gawamatsu válasza miller79 (#2568) üzenetére


Gawamatsu
Topikgazda

Ha visszakapcsolod bármikor is, folytatja.
Nem kellett volna lekapcsolni, hanem belépni konzolon és kiölni a processzét és azután lekapcsolni.

(#2570) ugyes


ugyes
aktív tag

Laikusként most azt gondolom, hogy nálam elég lenne:
1) ha be tudnék lépni root-ként a NAS-ra (továbbra sem enged be egyik admin jelszóval sem),
2) ha kapnék egy index.cgi-t (vagy hol találok a NAS-on nem fertőzöttet) és bemásolnám,
3) és elindítanám a snapshotból visszatöltést az 1. kötetre. (az is btrfs)

1=> nem megy
2=> nincs
3=> soha sem csináltam

(#2571) Cythyel válasza Gawamatsu (#2569) üzenetére


Cythyel
senior tag

hogyan tudom elindítani a konzolt egyáltalán? nem találok semmi ilyesmit, vagy az a terminal lenne? ssh/terminal nálam offon van kezdetek óta...

(#2572) ugyes válasza Cythyel (#2571) üzenetére


ugyes
aktív tag

az lesz az.

(#2573) Danex válasza Cythyel (#2571) üzenetére


Danex
addikt

Elvileg az AIMaster mobilos alkalmazásból be tudod kapcsolni az SSH-t, onnantól meg elvileg egy SSH clienssel mennie kéne. De csak olvastam és nem csináltam

[ Szerkesztve ]

(#2574) Cythyel válasza ugyes (#2572) üzenetére


Cythyel
senior tag

akkor muszáj lesz legalább annyi időre aktiválnom, hogy lefuttassam azt a parancsot, aztán újra kiiktat... se tegnap se ma reggel nem hallottam hogy tekerne minden ok nélkül, szal remélhetőleg ma meló után sem arra megyek haza hogy szépen lockol mindent

(#2575) Cythyel válasza Danex (#2573) üzenetére


Cythyel
senior tag

nem használom a mobilos alkalmazását, csak 1 pc-n otthonról tc-vel a fájlokat, ff-al meg az admin felületét nézem

(#2576) ugyes válasza Cythyel (#2575) üzenetére


ugyes
aktív tag

Tedd fel. Mert ott láthatod, hogy milyen alkalmazások futnak. Ha felteszed az AIData-t, akkor a fájlokat is megnézheted, hogy épségben vannak-e (részben vagy egészben).
Ugyanakkor nálam működik minden NAS funkció, azaz fel tudom csatolni a meghajtóként a PC-re a megosztásokat.

(#2577) Cythyel válasza ugyes (#2576) üzenetére


Cythyel
senior tag

nem akarom az internet fele megnyitni a nas-om...
bár helyi hálózaton is működik, de ha meg otthon vagyok, akkor pc-n böngészőből is rá tudok nézni

(#2578) Gawamatsu válasza ugyes (#2576) üzenetére


Gawamatsu
Topikgazda

iOS-en van SSH bekapcsolás, Androidon azt mondta valaki, hogy nincs (vagy nem találta).
Ill Activity monitorban egyből látod, hogy van e gyanus process és annak a számár, amit így simán ki tudsz lőni, megszakítva a tevékenységét.
kill xxxxx (a xxxxx a PID-je, bal oszlop)
Ha access/permission denied, akkor
sudo kill xxxxx (és kéri majd az admin jelszót hozzá.

(#2579) ugyes válasza Gawamatsu (#2578) üzenetére


ugyes
aktív tag

Androidon is van: Szolgáltatások -> Terminál

(#2580) ugyes válasza Cythyel (#2577) üzenetére


ugyes
aktív tag

Én is csak helyi hálózaton működtetem.

(#2581) imis válasza Csabex (#2553) üzenetére


imis
senior tag

Elvileg azt mondják két lemezesből csak az elsőt támadta, tehát akinek 2 lemezes van akkor a második lemez adatai megmaradtak. max ha a 2. lemez nem az első tükrözése, akkor lesz egy kis hiánya. Én így jártam, de most nem férek hozzá a nashoz, mert inicializálni szeretné. (Egyébként a második lemezemen lévő torrentek éppek voltak, lekapcsolás előtt)
Szóval ha megjön az új vinyóm, akkor kiveszem és linux alatt megpróbálom lementegetni a dolgaimat.
Amit fájlt néztem eddig, nem segített az átnevezés.

Már jártam így egyszer (zsaroló vírussal), ott elmentettem a fájlokat, kb. 1 évvel később került ki program a netre, amellyel visszaállítottam eredeti állapotra őket.
Még az a kérdés, hogy a nasra lesz-e megoldás, vagy kuka és kereshetek egy normális synology nast.
Nekem nem reagált az asus support még.

(#2582) donat_sz válasza imis (#2581) üzenetére


donat_sz
senior tag

Az a kérdés, hogy a két lemez egy vagy két külön kötet volt-e?!
nálam pl 3 lemez van de egy raid tömb és így egy kötet!

(#2583) Gawamatsu válasza imis (#2581) üzenetére


Gawamatsu
Topikgazda

Volume-ról van szó, az a lemezek számától független.
Pl nálam 4 lemezből 3*3TB a Vol1, 1*2TB a vol2.

Qnap is benyelte pár napja, a következő lehet a Synology lesz. Mind linux alapú,

(#2584) Danex válasza imis (#2581) üzenetére


Danex
addikt

Nem gondolnám, hogy ne lenne lehetséges akár a Synology-t is feltörni, onnantól kezdve, hogy kint van a neten a kockázat ott van.

Ha nagy védelem kell akkor ne legyen elérhető, vagy csak VPN-en keresztül. Legalábbis ezek a tippek mennek. Illetve offline backup.

Én majd azt akarom megnézni, hogy a routeremen tudok FTP-t létrehozni USB-s vinyóra, hogy arra menne egy backup, viszont valahogy be kéne tudnom konfigurálni azt, hogy az FTP-n lévő fájlok a NAS felől ne legyenek módosíthatóak, de új fájlokat tudjon menteni oda.

(#2585) donat_sz válasza Danex (#2584) üzenetére


donat_sz
senior tag

ftp kevésbé biztonságos mint smb!

Inkább a NAS minden automata port nyitását tiltani. Míg a routeren egyedi port nyitásokat az elengedhetetlenre megcsinálni. Lehetőleg ne a gyári portszámokon..

Belső hálózaton meg meghagyni az SMB hozzáférést vagy az NFS-t, attól függ mivel mit szeretnél elérni. Windowssal a NAS-ra SMB tűnik a jobbnak (itt a min SMB 2-t beállítani). Míg pl médialejátszók NFS-en keresztül nyugodtan elérhetik a NAS-t.

nekem eddig ez a konklúzió, ha valakinek van javaslata ezzel szemben szívesen hallgatom!

(#2586) Danex válasza donat_sz (#2585) üzenetére


Danex
addikt

FTP csak a NAS és Router közé időzített backup-ra gondoltam.

(#2587) imis válasza donat_sz (#2582) üzenetére


imis
senior tag

Nem emlékszem, de azt tudom, hogy meghatároztam, melyik lemezen, melyik könyvtár legyen. Mivel inicializálni akarja, így már nem udom megnézni.

(#2588) Gawamatsu


Gawamatsu
Topikgazda

A NAS-t hogy lehet leválasztani az internetről és csak belső hálózaton üzemeltetni?
Kell hozzá másik router és Voda modem módba és a routeren konfigolni, ha van benne ilyen?
Sima Voda modemem van, abban nincs LAN port manageent funkció.
Ha letiltom a port forwardokat (EZ Router nem megy, csak manuális van) akkor az nem elég szerintem.

(#2589) donat_sz válasza Gawamatsu (#2588) üzenetére


donat_sz
senior tag

van olyan router amiben tudsz blokkolni akár ip alapon egy eszközt, hogy kijusson az internetre. ami még kevesebb routerben van a vlan, ahol tudsz egy olyan alhálózatot létrehozni, ami a lanról látható, de onnan nincs ineternet elérés. stb.

ha letiltod a port forwardot és kikapcsolod az EZ-connectet és EZ-routert (és én még kikapcsolnám a ddns-t és az auto frissítést is), akkor az internet irányából majdhogynem elérhetetlen lesz a nas.

Ekkor kb. az egyedüli opció az, ha a nas kinéz az internetre, mert pl manuálisan kérsz egy ellenőrzést, hogy van-e friss firmware, vagy a nas-on futó torrent kliens beszél ki .. és a fenti példák egyike enged lehetőséget a válasz adására!

Ha letiltod az internet elérését a nas-nak a routeren, akkor se firmware frissítés, se ddns, se torrent, stb nem tud működni..

(#2590) Csabex válasza Gawamatsu (#2588) üzenetére


Csabex
őstag

Igen, egy másik router amivel tudod blokkolni, de a funkciót kell hogy tudja. A VodaArris-ban az elején gányolás volt a port forwarding (lehet azóta megcsinálták) és akkor döntöttem úgy, hogy veszek egy közepes Asus routert.
Esetemben pl így van, de eljátszahtom ezt bármelyik csatlakoztatott kilenssel.

A többit pedig donat_sz topiktárs leírta, nem ismételem.

"The quieter you become, the more you are able to hear..." ― Ram Dass

(#2591) Gawamatsu válasza Csabex (#2590) üzenetére


Gawamatsu
Topikgazda

Pont AX55-öt néztem PCX-nél 30k-ért.
Ez az internet blokkolása jó lehet.
A router távolról elérhető? Gondolok arra, ha kellene távoli belépés NAS-ra, csak átkattintani a blokkolást és voilá. Majd vissza.

(#2592) Danex válasza Gawamatsu (#2591) üzenetére


Danex
addikt

TPLinken van ilyen, de igazából ezzel sokkal nagyobb lyukat csinálsz a hálózaton, hiszen az egész hálózatmanagementet kiteszed a netre, mert onnantól olyan portot nyitnak amilyet akarnak.

(#2593) donat_sz válasza Gawamatsu (#2591) üzenetére


donat_sz
senior tag

ehhez kell egy ddns szolgáltatás. van az asus routereknek is és az asustor nasoknak is.
de a lényeg, hogy megoldható.

(#2594) ugyes válasza Gawamatsu (#2588) üzenetére


ugyes
aktív tag

UPNP-t elég ha kikapcsolod. És a portforwardban minden NAS-ra mutató beállítást törölni.
Nekem is az van, én így csináltam.

Hír: a központi Asustor fórumon azt írták, hogy ma lesz új firmware. Na majd meglátjuk.

(#2595) Csabex válasza Gawamatsu (#2591) üzenetére


Csabex
őstag

Igen, megoldható a saját android app-al. Én használom is, de soha semmi biztonsági gebasz nem volt eddig. Telefonon így néz ki a felület:

szerk.
Mint korábban kiderült a fertőzés kapcsán, Kicsirics77 topiktársnak is ugyanilyen van és meg van elégedve vele szerintem.

[ Szerkesztve ]

"The quieter you become, the more you are able to hear..." ― Ram Dass

(#2596) imis


imis
senior tag

Most néztem, hogy 2 éve vettem a nast, és 3 év a garancia, akkor ez ebben az esetben érvényesíthető?
vagy vis maior-nak tekintik,
bár szerintem ez az asus hibája, hogy a szerverén keresztül gajra tették az eszközt.

(#2597) Danex válasza imis (#2596) üzenetére


Danex
addikt

Nagyon meglepne, hogy ha ezt érvényesíteni tudnád. Talán közvetlenül a gyártó lehet benyel néhány nas-t de amúgy azt mondják majd hogy jött ki update nincs itt semmi látnivaló minden biztonságos.

(#2598) miller79


miller79
tag

Pont, hogy az updated után volt a gond..., azért ez a tény nem elhanyagolgato. Én biztos nem hagyom annyiba.

(#2599) miller79


miller79
tag

Amúgy mindenki ezen az online bejelentőn küldte el a problémát, vagy máshol is?

(#2600) gekkoXT


gekkoXT
senior tag

Nekem vagy egy hete nem volt bekapcsolva a nas. Lehet tudni, hogy ez egy most lefutott támadás, vagy egy régebben felkúszott most aktiválódotott cucc volt?

Copyright © 2000-2024 PROHARDVER Informatikai Kft.